Information Security Policy

情報セキュリティ方針

株式会社こまり(以下「当社」)は、自社サービスを展開する中で、業務上取り扱うお客様の情報、多くの機密情報取扱いを行い、事業展開を行っています。情報セキュリティを確実に確保する事は当社の使命であると認識し、適切な管理を行う事が重要であると考えております。

また、個人情報を含む機密情報、情報資産のセキュリティを確実にし、お客様と当社を取り巻く社会の信頼に応えることが当社の責務であり、事業継続の上で不可欠なことと認識しております。

当社は、情報セキュリティ方針を定め、情報資産の適切な取り扱い、維持に努めていきます。

  1. 情報資産の管理・保護
    当社は、情報セキュリティマネジメントシステムで定めた方法に基づき、情報資産を保護するための適切な対策を実施します。

  2. 法令・規範の遵守
    当社は、事業上及び法令又は規制要求事項、並びに契約上のセキュリティ要求事項を順守します。

  3. 教育・訓練の実施
    当社は、業務上でのお客様に関する情報の適切な取り扱いを始めとして、全ての従業者に対し、職務に応じて必要な情報セキュリティ教育及び訓練を行います。

  4. 継続的改善
    当社は、情報セキュリティマネジメントシステムが適切に管理されていることを確認するために、管理状況の可視化の一環として、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

制定:2021年 12月 1日
株式会社こまり
取締役副社長 平山 直哉